如何保护自己的服务器

1. 如何做好服务器安全维护

近期接到很多站长的求助，服务器被黑，网站被挂马，快照被劫持等等。

在这里，我们（南昌壹基比）给大家讲下加强服务器和网站安全的方法。

一、关闭不常用的服务器端口

1、我们网站用户常用的端口一般有：FTP（21）、SSH(22)、远程桌面(3389)、http(80)、https(443)，以及部分管理面板需要使用到的特殊端口。如：宝塔（8888）等等 在这里，如果是网站用户除了http(80)是必须常开的，其他的端口都可以在需要使用的时候再打开，使用完毕后立即关闭。

2、如果你使用了服务器管理面板(linux)，比如wdcp，wdcp默认的端口是8080，强烈建议你在wdcp后台修改默认的端口。（防止被恶意连接）

3、如果你使用的是windows系统的服务器，我也强烈建议你修改windows系统默认的远程连接端口。

4、FTP（21）是用来上传网站源码使用的，在不使用的情况下最好关闭掉，避免暴力破解等操作。

二、谨慎安装不明来源的程序、插件

从互联网下载的程序、插件，我们不敢保证100%的可信，所以请不要随意安装不明来源的程序和插件。一旦这些程序、插件带有后门，那么你的服务器可能就GG了。

作为使用discuz的站长，插件、模板等尽量从discuz官方应用中心下载安装，毕竟这些应用都是经过discuz应用中心审核过的，安全性有一定的保证。

使用wordpress的站长，安装模板和插件时，先搜下wordpress后台的插件中心中是否有你需要的插件，如果没有，再考虑从值得信赖的第三方网站下载插件。其他程序同理！

三、有条件的站长们可以考虑站库分离（网站程序和数据库分开来放置）

四、web服务器磁盘权限要做好。

删除不必要的用户，如：everyone（所有人，危险程度5星~）可以只保留administrator、system以及网站用户即可

五、市面上有很多网站加固安全软件可以适当安装。

但是优化过程中要慎重，避免优化过度导致网站打开出问题。

六、定期对网站以及数据库做备份。

（有条件的话异地备份最好）避免服务器硬盘挂掉导致所有的辛苦付之一炬～

七、保存好服务器的密码和网站、数据库密码。

密码要定期修改，尽可能的复杂一些

八、服务器漏洞补丁修复。

有很多站长可能对补丁会有所忽略，补丁其实是重中之重，很多入侵者都是针对系统漏洞进行入侵

2. 关于维护服务器安全的7个技巧

1、从基本做起，及时安装系统补丁

不论是Windows还是Linux，任何操作系统都有漏洞，及时的打上补丁避免漏洞被蓄意攻击利用，是服务器安全最重要的保证之一。

2、设置账号和密码保护

账号和密码保护可以说是服务器系统的第一道防线，目前网上大部分对服务器系统的攻击都是从截获或猜测密码开始。一旦黑客进入了系统，那么前面的防卫措施几乎就失去了作用，所以对服务器系统管理员的账号和密码进行管理是保证系统安全非常重要的措施。

3、安装和设置防火墙

现在有许多基于硬件或软件的防火墙，很多安全厂商也都推出了相关的产品。对服务器安全而言，安装防火墙非常必要。防火墙对于非法访问具有很好的预防作用，但是安装了防火墙并不等于服务器安全了。在安装防火墙之后，你需要根据自身的网络环境，对防火墙进行适当的配置以达到最好的防护效果。

4、定期对服务器进行备份

为防止不能预料的系统故障或用户不小心的非法操作，必须对系统进行安全备份。除了则兄蠢对全系统进行每月一次的备份外，还应对修改过的数据进行每周一次的备份。同时，应该将修改过的重要系统文件存放在不同服务器上，以便出现系统崩溃时尘亏(通常是硬盘出错)，可以及时地将系统恢复到正常状态。

5、安装网络杀毒软件

现在网络上的病毒非常猖獗，这就需要在网络服务器上安装网络版的杀毒软件来控制病毒传播，同时，在网络杀毒软件的使用中，必须要定期或及时升级杀毒软件，并且每天自动更新病毒库。

6、监测系统日志

通过运行系统日志程序，系统会记录下所有用户使用系统的情形，包括最近登录时间、使用的账号、进行的活动等。日志程序会定期生成报表，通过对报表进行分析，你可以知道是否有异常现象。

7、关闭不需要的服务和端口

服务器操作系统孙陪在安装时，会启动一些不需要的服务，这样会占用系统的资源，而且也会增加系统的安全隐患。对于一段时间内完全不会用到的服务器，可以完全关闭;对于期间要使用的服务器，也应该关闭不需要的服务，如Telnet等。另外，还要关掉没有必要开的TCP端口。

3. 濡备綍阃氲繃鍐呯绣绌块忓拰阒茬伀澧栾剧疆淇濇姢浜戞湇锷″櫒鍏嶅弹榛戝㈡敾鍑伙纻

淇濇姢浜戞湇锷″櫒锛氩唴缃戠┛阃忕殑绛栫暐

闱㈠归粦瀹㈢殑棰戠箒鏀诲嚮锛屽逛簬缃戠粶瀹夊叏涓嶆槸涓揿剁殑nas鐢ㄦ埛𨱒ヨ达纴濡备綍瀹堟姢浜戞湇锷″櫒鏄惧缑灏や负鍏抽敭銆备竴涓绠鍗曚笖链夋晥镄勬柟娉曟槸阃氲繃鍐呯绣绌块忔妧链銆鍏抽敭鍦ㄤ簬鏂寮链嶅姟鍣ㄤ笌澶栭儴缃戠粶镄勭洿鎺ヨ繛鎺ワ纴浣垮叾瀵归粦瀹㈠彉寰楅毦浠ヨЕ鍙娿浣呜繖骞堕潪瀹屽叏鏂缃戯纴钥屾槸闄愬埗璁块梾锛屼缭鐣欎簯链嶅姟鍣ㄧ殑锲哄畾鍏缃慽p浠峰笺

瀹跺涵鍐呯绣阃氩父鐢变簬NAT镄勫瓨鍦锛屽瑰栭儴涓诲姩璁块梾鏄涓嶅紑鏀剧殑銆傝佽块梾鍐呯绣锛岄渶瑕佷娇鐢ㄥ俷ps鎴杅rp镄勫唴缃戠┛阃忓伐鍏凤纴鎴栬呭湪NAT涓婂垱寤轰竴涓锷犲瘑闅ч亾锛屼娇澶栫绣鑳戒笌链嶅姟鍣ㄥ畨鍏ㄩ氲銆备簯链嶅姟鍣ㄤ篃绫讳技锛岄氲繃阒茬伀澧欑＄悊绔鍙ｏ纴濡傚叧闂璼sh镄22绔鍙ｏ纴闄愬埗web鎺у埗闱㈡澘镄勮块梾锛屼互姝ゆ彁楂橀粦瀹㈢殑鏀诲嚮鎴愭湰銆

鍏蜂綋镎崭綔鏄璁剧疆阒茬伀澧栾勫垯锛屽叧闂涓嶅繀瑕佺殑鍏缃戠鍙ｏ纴浠呭厑璁哥壒瀹氱殑锷犲瘑闅ч亾杩涜屽畨鍏ㄩ氢俊銆备互鑵捐浜戜负渚嬶纴棣栧厛鍏抽棴榛樿ょ殑寮鏀剧鍙ｏ纴铹跺悗涓虹壒瀹氭湇锷″紑钖寮鏀捐勫垯锛屽8024绔鍙ｇ粰nps浣跨敤銆傛帴镌锛屼娇鐢╳ireguard绛夐毁阆揿伐鍏峰垱寤哄姞瀵嗛毁阆掳纴阃氲繃鐢熸垚骞剁＄悊绉侀挜鍜屽叕阍ワ纴涓烘湇锷″櫒缂栧啓wg0.conf閰岖疆鏂囦欢锛屽惎锷ㄥ苟璁剧疆涓哄紑链鸿嚜钖锷ㄣ

瀹㈡埛绔涔熼渶瑕侀厤缃绫讳技鏂囦欢锛屼互纭淇濅笌链嶅姟鍣ㄧ殑阃氢俊銆傛渶钖庯纴阃氲繃瀹夊叏闅ч亾鍦板潃钥岄潪鍏缃慽p璁块梾链嶅姟鍣锛屽10.78.0.1:22杩涜宻sh杩炴帴锛屽嵆鍙鍦ㄤ缭鎶ゆ湇锷″櫒镄勫悓镞讹纴淇濇寔鍏跺姛鑳芥ｅ父杩愯屻傝繖镙凤纴鍗充娇闱㈠归粦瀹㈡敾鍑伙纴浜戞湇锷″櫒涔熸湁浜嗘洿寮哄ぇ镄勯槻鎶ゆ満鍒躲

4. 如何保护你在电脑服务器里的数据

要想保护好我们电脑服务器里的数据安全，确保数据不会遗失，那么我们就一定要提高自己的安全意识，只有提高了自己的安全意识，我们才能够保护好自己电脑里面的信息。除此之外，我们也要掌握一些电脑操作技术，如果因为自己电脑操作技术不行，导致自己的一些信息被传到网络上去，这是万万不值得的，要正确的操作电脑系统，不能够乱来，特别是自己弄好了一份文件，但是电脑突然卡机的时候，不要在键盘上乱按，这样容易操作失误，导致自己电脑里面的数据被别人窃取。当前，信息安全十分的重要，如果自己都无法保证自己的信息处于自己的掌控之下，那么这是十分危险的，一旦电脑服务器里面的数据被别人拿走以后，那么将有可能导致严重的后果，对于一些科技公司而言，其损失可能会更大，因此，必须保护好自己电脑里面的数据。

一些非法网站能够攻击自己的电脑，盗取电脑里的个人信息，造成数据丢失。

5. 如何有效地保护常规服务器免受攻击

1、监控您的独立服务器流量
为了了解您的独立服务器是否受到攻击，您需要熟悉典型的流量模式。网络流量的高峰可以成为正常业务过程的一部分。广告、促销和活动都可以增加您网站的访问量。一旦发现您的香港服务器持续出现过高异常流量，那么你很可能正遭受DDoS攻击。DDoS攻击者通常会在其主要进攻之前进行小规模入侵。
无论他们的动机如何，攻击者(通常包括您的商业竞争对手)通常都会瞄准可以造成最大伤害的时间。例如您产生大量流量的日子，如双 11或大肆促销时，是黑客攻击的理想时间。深入了解您的正常流量可以帮助您识别正常发生的任何异常峰值，并提醒您的技术团队注意潜在的攻击。
2、配置更高网络资源
选择独立服务器时，瞄准那些给予带宽更高的机型。为您的独立服务器提供充足的网络容量，是您的网站准备应对潜在DDoS攻击的另一个重要组成部分。配置更高带宽可以在发生攻击时为您的站点提供一个小而有用的缓冲区。通过确保过多的网络容量来适应大的流量激增，可以获得珍贵的分钟数。我们建议您的网络能够容纳正常流量的2-6倍。
但是，无论您为网络配置得多好，如果您的独立服务器租用服务商没有容量，DDoS攻击仍然会对您的产品或服务产生重大影响。因此选择独立服务器租用时，请确保您的服务商拥有处理大规模DDoS攻击所需的资源，例如亿恩科技高防线路，这将确保在发生大规模攻击时不会浪费您的预防措施。
3、保持警惕
短期的成功往往会滋生自满情绪，导致公司失去安全措施。这使他们极易受到攻击。检查最强大的网络组件是否存在缺陷是至关重要的。在您最成功的领域中进行失败分析似乎违反直觉，但这对于加强您的网络并为攻击的可能性做准备至关重要。
4、利用高防服务器
在高防服务器上托管您的产品或服务是保护您的产品免受DDoS攻击的关键因素。高防服务器接入高防线路，可防御高达 300Gbps 以上规模的DDoS攻击及其他流量攻击，且支持压力测试，承诺防御无效按天退款，更有资深专家全程协助防护，可保障你的网站即使面临特大攻击也能稳定运行。
5、安装更新，因为它们可用
保持应用程序更新是网络安全的重要组成部分，往往被忽视。DDoS 攻击通常针对最近发现的安全漏洞。在WordPress等开源平台上安装更新后，会立即为您提供最新、最安全的版本。虽然经常忽略更新，但选择最新版本可以修补和消除以前暴露的任何安全漏洞。设置更新以自动安装将确保您始终配备最安全的应用程序。

6. 如何维护服务器

1 从基本做起

从基本做起是最保险的方式。你必须将服务器上含有机密数据的区域通通转换成NTFS格式；同理，防毒程序也必须按时更新。建议同时在服务器和桌面电脑上安装防毒软件。服务器安全维护中这些软件还应该设定成每天自动下载最新的病毒定义文件。服务器安全维护中另外,Exchange Server（邮件服务器）也应该安装防毒软件，服务器安全维护中这类软件可扫描所有寄进来的电子邮件，寻找被病毒感染的附件，若发现病毒，邮件马上会被隔离，减低使用者被感染的机会。

另一个保护网络的好方法是依员工上班时间来限定使用者登录网络的权限。例如，上白天班的员工不该有权限在三更半夜登录网络。

最后，服务器安全维护中存取网络上的任何数据皆须通过密码登录。服务器安全维护中强迫大家在设定密码时，必须混用大小写字母、数字和特殊字符。在Windows NT Server Resource
Kit里就有这样的工具软件。你还应该设定定期更新密码，且密码长度不得少于八个字符。若你已经做了这些措施，但还是担心密码不安全，你可以试试从网络下载一些黑客工具，然后测试一下这些密码到底有多安全。

2 保护备份

大多数人都没有意识到，备份本身就是一个巨大的安全漏洞，怎么说呢？试想，大多数的备份工作多在晚上10点或11点开始，依数据多寡，备份完成后大概也是夜半时分了。现在，想象一下，现在是凌晨四点，备份工作已经结束。有心人士正好可趁此时偷走备份磁盘，并在自己家中或是你竞争对手办公室里的服务器上恢复。不过，你可以阻止这种事情发生。首先，你可利用密码保护你的磁盘，若你的备份程序支持加密功能，你还可以将数据进行加密。其次，你可以将备份完成的时间定在你早上进办公室的时间，这样的话，即使有人半夜想溜进来偷走磁盘的话也无法了，因为磁盘正在使用中；如果窃贼强行把磁盘拿走，他一样无法读取那些损毁的数据。

3使用RAS的回拨功能

Windows
NT最酷的功能之一就是支持服务器远端存取(RAS)，不幸的是，RAS服务器对黑客来说实在太方便了，他们只需要一个电话号码、一点耐心，然后就能通过RAS进入主机。不过你可以采取一些方法来保护RAS服务器的安全。

你所采用的技术主要端赖于远端存取者的工作方式。如果远端用户经常是从家里或是固定的地方上网，建议你使用回拨功能，它允许远端用户登录后即挂断，然后RAS服务器会拨出预设的电话号码接通用户，因为此一电话号码已经预先在程序中了，黑客也就没有机会指定服务器回拨的号码了。

另一个办法是限定远端用户只能存取单一服务器。你可以将用户经常使用到的数据复制到RAS服务器的一个特殊共用点上，再将远端用户的登录限制在一台服务器上，而非整个网络。如此一来，即使黑客入侵主机，他们也只能在单一机器上作怪，间接达到减少破坏的程度。

最后还有一个技巧就是在RAS服务器上使用“另类”网络协议。很都以TCP/IP协议当作RAS协议。利用TCP/IP协议本身的性质与接受程度，如此选择相当合理，但是RAS还支持IPX/SPX和NetBEUI协议，如果你使用NetBEUI当作RAS协议，黑客若一时不察铁定会被搞得晕头转向。

考虑工作站的安全问题

在服务器安全的文章里提及工作站安全感觉似乎不太搭边，但是，工作站正是进入服务器的大门，加强工作站的安全能够提高整体网络的安全性。对于初学者，建议在所有工作站上使用Windows
2000。Windows 2000是一个非常安全的操作系统，如果你没有Windows 2000，那至少使用Windows
NT。如此你便能将工作站锁定，若没有权限，一般人将很难取得网络配置信息。

另一个技巧是限制使用者只能从特定工作站登录。还有一招是将工作站当作简易型的终端机（mb terminal）或者说，智慧型的简易终端机。换言之，工作站上不会存有任何数据或软件，当你将电脑当作mb terminal使用时，服务器必须执行Windows NT 终端服务程序，而且所有应用程序都只在服务器上运作，工作站只能被动接收并显示数据而已。这意味着工作站上只有安装最少的Windows版本，和一份微软Terminal Server Client。这种方法应该是最安全的网络设计方案。

执行最新修补程序

微软内部有一组人力专门检查并修补安全漏洞，这些修补程序（补丁）有时会被收集成service
pack（服务包）发布。服务包通常有两种不同版本：一个任何人都可以使用的40位的版本，另一个是只能在美国和加拿大发行的128位版本。128位的版本使用128位的加密算法，比40位的版本要安全得多。

一个服务包有时得等上好几个月才发行一次，但要是有严重点的漏洞被发现，你当然希望立即进行修补，不想苦等姗姗来迟的服务包。好在你并不需要等待，微软会定期将重要的修补程序发布在它的FTP站上，这些最新修补程序都尚未收录到最新一版的服务包里，我建议你经常去看看最新修补程序，记住，修补程序一定要按时间顺序来使用，若使用错乱的话，可能导致一些文件的版本错误，也可能造成Windows当机。

颁布严格的安全政策

另一个提高安全性的方式就是制定一强有力的安全策略，确保每一个人都了解，并强制执行。若你使用Windows 2000
Server，你可以将部分权限授权给特定代理人，而无须将全部的网管权利交出。即使你核定代理人某些权限，你依然可县制其权限大小，例如无法开设新的使用者帐号，或改变权限等。

防火墙，检查，再检查

最后一个技巧是仔细检查防火墙的设置。防火墙是网络规划中很重要的一部份，因为它能使公司电脑不受外界恶意破坏。

首先，不要公布非必要的IP地址。你至少要有一个对外的IP地址，所有的网络通讯都必须经由此地址。如果你还有DNS注册的Web服务器或是电子邮件服务器，这些IP地址也要穿过防火墙对外公布。但是，工作站和其他服务器的IP地址则必须隐藏。

你还可以查看所有的通讯端口，确定不常用的已经全数关闭。例如，TCP/IP port 80是用于HTTP流量，因此不能堵掉这个端口，也许port
81应该永远都用不着吧，所以就应该关掉。你可以在网络上查到每个端口的详细用途。

服务器安全问题是个大议题，你总不希望重要数据遭病毒/黑客损毁，或被人偷走做为不利你的用途，本文介绍了7个重要的安全检查关卡，你不妨试试看。